[GABAY] Kahalagahan ng 2 Factor Authentication

[Jercyhora2]

Ito ay base sa aking karanasan, sa HITbtc exchange

Ilang araw lang na nakakalipas ay nakaranas ako sa HITBTC exchange ng pagkawala o pagkaubos ng aking mga coins especially XRP na nagkakahalaga ng 0.007+ BTC nung mga panahong yon.
Itong post na ito ay isang babala sa mga user o kababayan natin dyan na magdoble ingat lalong lalo na sa mga exchange. Ugaliin ang pag gamit ng 2FA.

To make the story short, napansin ko na wala na ang aking XRP sa aking exchange wallet (tira tira nalang). Agad kong tiningnan ang withdrawal history pero wala namang nagwithdraw. Dito na ako nagtaka.

So ginawa ko, tiningnan ko naman yung trade history ng XRP/BTC and yun, totoo nga. Naibenta ang XRP ko, then ipinangbili ng EOS.
~See picture below ~



As you can see, ibinenta sa mura tapos bumili ng Mahal (Reverse Trading).
Hindi ko alam kung bakit nya binenta kung pwede naman nya isend directly sa kanyang wallet ang XRP ko.

And I found out na, sa exchange lang siguro siya may access pero sa aking main email hindi so ang tendency nyan hindi nya rin ito maiwiwithdraw sa kanyang account.

Medyo mautak din si loko, pinili nya ang BOX/EOS kasi maliit lang ang volume nito kaya once na may mag dump ay agad itong magpa fluctuate na magbibigay sa kanya ng daan para bumili.
Pero sa ganitong paraan maliit lang ang makukuha nya sa XRP ko.

The point is, malaki ang pagkakamali ko dito. Umasa ako sa password, finger print, at pattern to secure my account.
Ang pinakamahalaga sa lahat ay ang 2 Factor Authentication o 2FA.

Ngayon ko lang nalaman na pwede pala yung ganoong way to stole funds sa isang wallet kahit na password lang ang gamit basta walang 2FA.
Nung una medyo natakot ako kasi akala ko pati Main Email ko nakuha na rin nya, pero Hindi.

Nasa baba ang email ni HITBTC na nagsasabing may ibang tao ang nakaaccess sa aking exchange, which is isa sa aking pagkakamali.


NOTE :Ito ang message na nagsasabing meron hindi kilalang tao ang magkaroon ng access sa aking account.


Ano ano ang natutunan ko sa pangyayaring ito :


2 FACTOR AUTHENTICATION KEY
Ugaliing maglagay ng 2FA, sa ating account, hindi porke kelangan ng email verification bago makawithdraw sa ating account ay masisigurado na natin ang kaligtasan ng ating pondo sa loob ng exchange.

CHECK EMAIL
Ugaliing magcheck ng email lalong lalo na ang mga email na gamit natin sa ating exchange account.
Ito ay makakatulong upang maagapan ang tuluyang pagka hack ng ating mga accounts.

DEVICE MANAGEMENT

Ugaliing i-check ang Device Management sa ating mga account, upang Makita natin agad kung sinong mayroong access dito.

Example :



Hindi ko masisisi si HITBTC kung bakit napasok ng ganon kadali ang aking account, kasi nag iimprove na rin ang mga hacker sa panahon ngayon lalo na kapag pinag uusapan ay pera.

Ang nakakatawa nito, nagpost pa mandin ako ng isang paalala para sa ating mga kababayan para sa ating seguridad pero ako pa ang nabiktima, haha.

Kabutihang palad naiwithdraw ko na nung nakaraan ang iba sa aking mga assets.
Pero kahit na, saan ko parin kikitain yon.
Nawa'y meron kang napulot na aral mula sa aking pagkakamali.
Hanggang dito nalang at Maraming salamat.


TIPS PARA SA SEGURIDAD
https://bitcointalk.org/index.php?topic=5197229.msg52927416#msg52927416

[lionheart78]

I got the same experience sa poloniex, noong bago pa lang ako sa cryptocurrency at mahilig akong mag recycle ng password.  I did not set my 2fa back then and I lost all my cryptocurrency sa exchange na yan.  I also knew another person na naubos ang lahat ng kanyang altcoin sa Bittrex dahil sa hindi ito naka 2fa, at ang confirmation lang ay pinapadala sa email.  Talagang need nating iset up ang 2fa for another layer of protection at huwag ding kalimutan na ilink ang inyong mobile number just incase nahihirapan kayong isync ang inyong 2fa.  Minsan kasi maeexperience natin na hindi tatanggapin ang ating 2fa due to synchronization issue, kaya pwede nating gamitin and ating mobile number to reset or login sa exchange account and that is also another layer of protection.

[Gotumoot]

2 FACTOR AUTHENTICATION KEY
Ugaliing maglagay ng 2FA, sa ating account, hindi porke kelangan ng email verification bago makawithdraw sa ating account ay masisigurado na natin ang kaligtasan ng ating pondo sa loob ng exchange.

Kadalasan kasi hassle para sa iba ang paglalagay ng 2fa dahil nga kapag mag trade ka meron na din 2fa code mag withdraw meron na din, kaya halos lahat ng galaw mo na may kinalaman sa pondo mo kailangan may code talaga. Pero hindi ba nila nakita ang importance nito? Ito ay oara mas maging secure ang mga wallet natin.

CHECK EMAIL
Ugaliing magcheck ng email lalong lalo na ang mga email na gamit natin sa ating exchange account.
Ito ay makakatulong upang maagapan ang tuluyang pagka hack ng ating mga accounts.

Isa din ito kadalasan kasi ang akala nila ay nag change ip lang kaya nag send ng loggging in unknown ip address, ang exchange ito ang dapat na hindi natin baliwalIn kasi ito ang palantadaan na naka log in na sila sa iyong account. Na ang akala mo ay nag change ip lang,

DEVICE MANAGEMENT

Ugaliing i-check ang Device Management sa ating mga account, upang Makita natin agad kung sinong mayroong access dito.

Isa din ito dapat talaga aybmaingat tayo dito at kung may nakita man tayo na ibang device nakalog in ang ating mga email o mga account sa exchnage ay makikita natin agad dito.

Code:

Ang nakakatawa nito, nagpost pa mandin ako ng isang paalala para sa ating mga kababayan para sa ating seguridad pero ako pa ang nabiktima, haha.

Okey lang yan kabayan, ganyan talaga learn from your mistake ang mahalaga ngayon ay natuto kana at alam mo na sa sarili mo na ito ay hindi na mauulit.

[Jercyhora2]

huwag ding kalimutan na ilink ang inyong mobile number just incase nahihirapan kayong isync ang inyong 2fa.  Minsan kasi maeexperience natin na hindi tatanggapin ang ating 2fa due to synchronization issue, kaya pwede nating gamitin and ating mobile number to reset or login sa exchange account and that is also another layer of protection.

Meron akong mga dahilan kung bakit tinatamad o talagang hindi naglalagay ng 2fa sa mga account :

Authenticator app (Authy, Google Authenticator etc.)

• Hassle

Ito yung pinaka dahilan kung bakit ayaw ko mag install ng Authenticator app, yung tipong pagkatapos kong i-type ang aking password ay kailangan ko pang i-copy ang code na manggagaling sa Authenticator. Bukod sa time consuming, inconvenient pero secured

• Glitches (Error)

Syempre possible itong mangyari, what if biglang hindi gumana ang mga code na ibibigay ni Authenticator? Syempre nakakabahala din yon kahit na naisave pa natin ang backup code nito kung sakaling mawala o mawala ang mismong phone na naghohold non.

Text Message

• Hassle

Gaya ng Authentication App, mas hassle ang pag gamit ng Text Message 2FA. Ang ginagawa ko kasi ay ibinubukod ko ang phone na naghahawak ng sim na nakarecieve ng verication code para maiwasan ang hindi inaasahang pagkawala, na maaaring maiwala. So malaking hassle (for me) kasi madalas kong naiiwan ang pangalawang phone.

• Glitches

So far wala pa naman akong nararanasan ngunit more on poor Cellular signal lang problema dito. Once na walang signal, automatic hindi ka makakarecieve ng text message.


Pero sa huli talagang kailangan natin na ipush ang pagkakaroon ng 2fa kasi malaki ang maaaring maiambag nito sa proteksyon sa ating pondo, information, etc..[/list]

[Wend]

Naku napaka malas naman niyan kabayan nadali kapa sa scammer, Kaya dobleng ingat talaga palagi. Sa hitbtc account naman kasi ay mayroon naman 2fa yung akin kaya hindi nila ito masyado mapasok yung account kasi need pa cofirmation sa 2f. Kaya ugaliin talaga natin na mag 2fa sa kahit anong exchange na papasukin natin. Baka matulad tayo kabayan natin na experience na ubos yung XRP niya, Kaya sobrang napaka halaga talaga na dapat palagi secured yung account natin.

[Jercyhora2]

Code:

Ang nakakatawa nito, nagpost pa mandin ako ng isang paalala para sa ating mga kababayan para sa ating seguridad pero ako pa ang nabiktima, haha.

Okey lang yan kabayan, ganyan talaga learn from your mistake ang mahalaga ngayon ay natuto kana at alam mo na sa sarili mo na ito ay hindi na mauulit.

Marami na palang insidente ang nangyaring ganito, lalo Lalo na sa HITBTC


https://www.reddit.com/r/Monero/comments/bp65zz/hitbtc_fraud/
https://www.reddit.com/r/CryptoCurrency/comments/ad6y1x/i_think_hitbtc_just_scammed_me_and_i_have_it/
https://www.reddit.com/r/hitbtc/comments/9ooq3m/hitbtc_scam_70000/
https://www.reddit.com/r/Bitcoin/comments/aondr3/hitbtc_scam_possibly_an_internal_scam_operation/
https://www.reddit.com/r/hitbtc/comments/aojn88/hitbtc_scam_all_of_my_funds_have_been_stolen

[chaser15]

Pangit reputasyon ng HITBTC pero salamat sa pag-share mo.

Sa kahit saang exchange or trading site, dapat laging may 2FA as an extra layer of security.

Pero minsan malulupit ang mga hacker at may times na nabybypass nila. Yan ang kwestyonable minsan sa mga trading sites e. Unresolved issues until now iyong ilang case.

[Baofeng]

Oh well, charge mo na lang to sa experience mo kabayan, naging biktima din ako nito ng ganitong paraan nung 2017 (noob mistakes), kaya halos naparanoid ako kung paano ma secure mga aking accounts sa mga cyber criminals na to.

[Hippocrypto]

Oh well, charge mo na lang to sa experience mo kabayan, naging biktima din ako nito ng ganitong paraan nung 2017 (noob mistakes), kaya halos naparanoid ako kung paano ma secure mga aking accounts sa mga cyber criminals na to.

Dapat maging alerto tayu sa mga ganitong bagay na mapanganib sa ating account lalo na sa trading exchanges. Dahil hindi lang lang sa iiisang lugar posibleng mangyari yan gaya ng hitbtc kasi halos lahat ay potential na biktima ng mga cyber criminals. Priority natin ang kaligtasan ng ating asset kapag exposed na ito online sa trading, kaya iwasan sana mag lagay ng funds sa exchange.
Pag di pa panahon mag trading, ilagay muna ito sa safe wallet gaya ng metamask, at pag time na ibebenta na natin yung asset natin. Activated na dapat yung 2FA natin para di na mangyari ang nakaraang problema.

[Jercyhora2]

Oh well, charge mo na lang to sa experience mo kabayan, naging biktima din ako nito ng ganitong paraan nung 2017 (noob mistakes), kaya halos naparanoid ako kung paano ma secure mga aking accounts sa mga cyber criminals na to.

Sa ganitong mga pangyayari dapat, matuto tayong obserbahan lahat ng posibleng ginawang pag atake ng hacker.

Nung una, inisip ko kagad na siguro inatake nya account ko gamit ang Keylogging method.
Ayon sa isang article, Isa ang pagbagal ng performance o speed ng typing lalong lalo na sa web sa pag indentify kung ginamitan tayo ng keylogging software.

Which is naranasan ko yon before magkaroon ng unknown access notification sa email ko.

And additional sa mga nakakapag hinala bago mahack ang aking account, Hindi ko nasabi sa mismong post na nakaranas ako ng Hindi maipaliwanag na pagka disconnect ng aking account in terms of my API key.

ATTENTION :

Palaging tatandaan na sa tuwing madidisconnect ang ating app sa mismong account na nangangailangan ng reconnect sa ating API key (PUBLIC and PRIVATE) siguraduhing i-check ang email if ever may nakaka access sa ating account.

Sa aking opinyon, ginamitan ako ng hacker ng KEYLOGGING Hindi ko alam kung paano. Pero possible kasi nung araw na ako ay nahack naranasan ko ang hindi inaasahang pag logout (disconnect) na kinakailangan kong magreconnect ulit.

Ito marahil ang parahan ng hacker upang magpadala ng FAKE visual na upang iinput ang private API key.

See the picture below :



Nagulat nalang ako, ng biglang nag flash ito sa aking screen, samantalang connected ako ilang mimuto lang ang nakakalipas.
Palaging tandaan na HUWAG agad iinput ang ating keys dito.
Maaari lamang na i-close ang tab at huwag dito ilagay ang ating keys.

Hindi ko ito napapatunayan na ito ang paraan ng hacker para makuha ang aking information dahil Hindi ko ito napag aralan. Pero may maliit na chance na possible.

Ito ang article about KEYLOGGING.



https://safeguarde.com/how-to-detect-keylogger-on-android-phone/

[samcrypto]

Kailangan talaga na protektahan naten ang mga account naten lalo na kung nasa online wallet ito, marameng scammer kaya kung easy to get lang ang mga account naten mabibiktima talaga tayo. Super helpful ng 2FA pero syempre kailangan ren naten ingatan mawala ang details na ito, lesson learned mate and next time dun kana sa mag secured.

[clickerz]

Pangit reputasyon ng HITBTC pero salamat sa pag-share mo.

Sa kahit saang exchange or trading site, dapat laging may 2FA as an extra layer of security.

Pero minsan malulupit ang mga hacker at may times na nabybypass nila. Yan ang kwestyonable minsan sa mga trading sites e. Unresolved issues until now iyong ilang case.

Importante talaga na lagyan ng 2FA ang account lalo na kapag may money invovled  ito gaya ng mga online wallet at mga exchanges. Mahirap ma by pass ang 2FA pero depende siguro sa   site at hindi sa Google Autenticator ang issue. Ang kinagandahan ng 2FA dahil widely used ito sa mga site, kaya isang apps na lang paar sa ibat ibang sit na may 2FA.

[Inkdatar]

Sad to say nakaranas din ako nung nalimas funds ko sa isang exchange. Lahat ng coins ko binenta lahat at nagwithdraw pa ng btc. Malaki ang kahalagahan ng sekuridad at paglagay ng 2fa sa account natin para naman hindi basta basta mahack ang account natin at manotify tayo na may nagaccess na. Malaking tulong itong 2fa sa lahat kaya maganda mayroon tayo nito.

[joshy23]

Kailangan talaga na protektahan naten ang mga account naten lalo na kung nasa online wallet ito, marameng scammer kaya kung easy to get lang ang mga account naten mabibiktima talaga tayo. Super helpful ng 2FA pero syempre kailangan ren naten ingatan mawala ang details na ito, lesson learned mate and next time dun kana sa mag secured.

Importante talaga na maglagay tayo ng 2FA dagdag seguridad kasi sya sa account natin lalo't nag iiwan tayo  ng asset or pera sa exchange.
madami ng mga nadale sa loob mismo ng exchange magagaling kasi talaga ung mga hackers kaya kung anong pwede nilang i-access talagang
ipepentrate nila to the point na manakaw nga ung asset mo kung hindi ka nakapaglagay ng dagdag siguridad.

[ecnalubma]

Matagal na akong hindi nakakagamit ng Hitbtc pero unang phase palang ng pagamit ko automatic kong sineset agad 2fa kahit sa mga bagong exchanges mandatory requirement ko yan. Maganda rin na meron tayong ginagawang email monitoring para kung may malicious activity sa ating mga accounts makakagawa agad tayo ng aksyon.

[Experia]

Kailangan talaga na protektahan naten ang mga account naten lalo na kung nasa online wallet ito, marameng scammer kaya kung easy to get lang ang mga account naten mabibiktima talaga tayo. Super helpful ng 2FA pero syempre kailangan ren naten ingatan mawala ang details na ito, lesson learned mate and next time dun kana sa mag secured.

Importante talaga na maglagay tayo ng 2FA dagdag seguridad kasi sya sa account natin lalo't nag iiwan tayo  ng asset or pera sa exchange.
madami ng mga nadale sa loob mismo ng exchange magagaling kasi talaga ung mga hackers kaya kung anong pwede nilang i-access talagang
ipepentrate nila to the point na manakaw nga ung asset mo kung hindi ka nakapaglagay ng dagdag siguridad.

May mga exchanges talaga na nag rerequired na 2FA from the start palang kumbaga no need ng iset up iyon,malaking bagay yan lalo na kapag coins na ang pinag uusapan. Kahit hindi naman sa mga exchange e kahit sa mga personal na accounts mahalaga ang 2FA. Meron ba sa inyo na nakakaalam pano malalaman kung may keylogger?

[Jercyhora2]

Meron bang 2FA option na kelangan mag verify kahit simpleng trade lang, sa paraang yon siguro naman safe na ang funds sa ganoong paraan. 

[lobat999]

Meron bang 2FA option na kelangan mag verify kahit simpleng trade lang, sa paraang yon siguro naman safe na ang funds sa ganoong paraan.  

Meron, sa OKex o Coinall, kailangan mo munang ibigay yung Bind Fund Password mo bago ka makagawa ng isang sell o buy order. Para na din itong karagdagan depensa sakaling makompromiso log in credentials mo.

[Jercyhora2]

Meron bang 2FA option na kelangan mag verify kahit simpleng trade lang, sa paraang yon siguro naman safe na ang funds sa ganoong paraan.  

Meron, sa OKex o Coinall, kailangan mo munang ibigay yung Bind Fund Password mo bago ka makagawa ng isang sell o buy order. Para na din itong karagdagan depensa sakaling makompromiso log in credentials mo.

Sa Binance Kaya, meron din? Nakakadala Kasi. Walang kwenta yung 2FA kung hindi mapoprotektahan pati trading

[Ailmand]

Salamat sa pag share ng iyong experience, malaki ang tulong nito lalo na sa mga baguhan at sa mga datihan na rin na kampante pag dating sa seguridad ng account o wallet. Aaminin ko nung hindi pa ako nanakawan sa wallet password lang din at e-mail verification ang gamit ko dahil akala ko sapat na ito. Pero natuto na ako sa pagkakamali ko. Siguraduhin na secured ang funds lalo na sa mga exchange, kung maaari nga wag mag iwan dito ng mga funds para masigurado na safe ang iyong crypto.